トロイの木馬とWrmによるチェスト移動の問題
- 64bitのWin7で、マウスカーソルが動かない現象が発生することがあります。一太郎2009に“脆弱”見つかったメールを受け、一太郎を削除しMS-IMEに戻しています。また、常時接続のC・Dドライブにアンチウイルスを走らせると、DドライブにParagonでバックアップしていたXPのバックアップ・ファイルにWin32:VB-HWI [Wrm]が発見されます。
- さらに、pagefile.sysにもWin32:VB-HWI [Wrm]が発見され、System Volume Informationの一部にはWin32:Hupigon-ONX [Trj]があります。しかし、チェストに移動することができず、「空き不足」と言われています。EドライブのWindowsImageBackupは検出されず、Cドライブに戻してDドライブにImageBackupしましたが、再度avastを走らせると、.vhdファイルにWin32:Hupigon-ONX [Trj]が見つかりました。
- この問題は誤検出の可能性もありますが、解決策を求めています。
- ベストアンサー
チェストに移動できないトロイの木馬とWrm
チェストに移動できないトロイの木馬とWrm 64bitのWin7 です。セキュリティはavast です。 たまに マウスカーソルが動かない現象が発生するようになり その日たまたま(一太郎2009に“脆弱”見つかったメールを受け、対処方法を読まず、一太郎を削除しMS-IME に戻りました。) そして常時接続のC・Dドライブに アンチウイルスを走らせたら Dドライブにある Paragon でバックアップしていたXPのバックアップ・ファイルに:Win32:VB-HWI [Wrm]が発見されました。 pagefile.sys にも発見(もメモ紛失) System Volume Information の中の一部に:Win32:Hupigon-ONX [Trj] 皆チェスとに移動が「空き不足」と言われ不可です。バックアップ用のEドライブのWindowsImageBackupは検出無いので、これをCドライブに戻し、そのWin7 をDドライブにImageBackupしまして寝ました。、今朝起きてavast をCとDドライブに走らせましたら またWindowsImageBackup の.vhd に: Win32:Hupigon-ONX [Trj] があります。 誤検出の疑いもありますが、いかがでしょうか? お助けいただければ 幸いです。
- スパイウェア
- 回答数1
- ありがとう数21
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
回答が付かないようなので、今朝幾つかのサイトで調べてみました。 同様な質問がavast!webforumに先月末から3件揚がっていますが、明確な回答は現在のところ無いようです。 http://forum.avast.com/index.php?topic=58206.msg490507#msg490507 avast!の誤検出なら、同じ環境の人全員が同じようになる筈です。 感染ファイルはギガサイズになるのでチェスとに移動できないのでしょう。 ojin60さんの質問には書かれていませんがWindowsImageBackupの件からVirtualPCをご使用で、そのXPが感染していると推察いたします。VirtualPCを削除しましょう。これで、DドライブにImageBackupしてみて検出されるでしょうか? 言うまでもなくVirtualPCには別途のセキュリティソフトが必要です。また、アップデートを全てやっておかないとIE6という脆弱なブラウザでWEBから簡単に、また無体策のUSBからも攻撃されてしまいます。 根拠が乏しいですが海外の書き込みにMBRウイルス(RootKit)が示唆されていました。VirtualPCからでもMBRに感染可能で、その場合Windows7にも影響が出ます。Windows7に影響が出ているとすれば、ハードディスクのMBRをクリーンにして再インストール後に、感染の検出されてないEドライブのWindowsImageBackupからリストア、でしょうね。
関連するQ&A
- 「iTunes」はワーム持ち? Win32:Hupigon-ONX[T
「iTunes」はワーム持ち? Win32:Hupigon-ONX[Trj] (注:Googleで検索「Win32:Hupigon-ONX[Trj]」で以前の私の質問見れますが) 4月28日に質問後 誤診断も考えるがとにかく「Glaryユーティv2.21.0.863 regeクリーナ」をOSから削除で「高圧縮爆弾」発見はなくなり、その他も削除できる物は削除し何となく問題無くなり、 最後に「Win32:Hupigon-ONX[Trj]」 が残りました。 これは「iTunes」をインストールすると発生する事が日を費やしやっと解りました。 検査方は「avast4.8 home」で圧縮ファイルの検査にチェックを入れスライダを右端「完全な検査」で検査すると発生・表示されます。 そして「C」ドライブは何も発見なく、それをバックアップした「Windows Image Backup」 から発見されるという変ものです。 「win7 Business 64bit」を元に「Win7_Professional_64bit」をクリーンインストールしてドライバーとユティリティーを入れた物をバックアップ「WindowsImageBackup 1初回」と命名していました。 それに(SSD用に)レジストリ操作した状態を保存「WindowsImageBackup 2reg」としていましたが、この二つは検査で何も出ないので、これをベースにアプリの入れ直しです。 その前に実験すべきで 「WindowsImageBackup reg」を復元し まず「iTunes」をインストールして検査。で「C」ドライブは無問題も 「WindowsImageBackup+iTunes3」 には「Trj」発見! コンパネで「iTunes」を削除し保存した「WindowsImageBackup 4無iTunes」 には 「Trj」無しで、万歳!ヤッタゼ気分も束の間だけ、、、、、。 全アプリ入りの「WindowsImageBackup 4月28日」を復元し、 「iTunes」を削除、さらに「CCsetup232.exe」でレジストリもきれいにしてバックアップ。 「WindowsImageBackup 4月28日 無iTunes」を検査すると「Trj 発見」だと。 開き直ってアプリのインストール直しです。今度は「iTunes」入れは最後と決め、 「WindowsImageBackup reg」にアプリを1箇か2箇インストールする毎に「ImageBackup」を 日付と通算数字のフォルダーに入れ保存、検査はクリアーで進み、 すべてのアプリをインストールするまで続けました。 最終の段階で「iTunes」をインストールし検査するとやはり、Trj発見だと。「iTunes」を削除しても同じ、結果となりました。 つまりアプリが無いときに「iTunes」を入れ「Trj 発見」も削除するとOKとなるが アプリを全部入れた状態で「iTunes」をインストールし削除は「Trj 発見」となります。 各「日付と通算数字のフォルダーに入れ保存」のバックアップに「iTunes」をインストールし削除したらどうなるかはまだやっていません。 avastの圧縮部のスライダーを最強にしなければTrj は出ないし、これ、どんなものなのでしょうか? スパイとウイルスの区別も判然としない無知ですが、 この現象についてご推察・アドバイスなど戴ければ幸いです。
- ベストアンサー
- スパイウェア
- トロイの木馬にやられまして・・・
avastを使用しているのですが トロイの木馬が発見された出たのですが 削除してもすぐ復活してしまいます。 何か削除方法はありませんでしょうか。 尚、下記がトロイの名前です。 Win32:StartPage-076 [Trj] 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- avast 4 でウイルスがチェストに・・・。
Avast 4 home をつかっていてチェストに EraseHDDG [Trj] WIN32:HupiGon-jf [Trj] というウイルスがはいっているようです。 感染したファイルは不用意に削除してはいけないと教えて!gooで 読んだのですがこの感染したファイルは削除してもよいのでしょうか? それともそのまま放置でいいのでしょうか? なんだか最近PCの調子がわるいです。。。 おねがいします。
- 締切済み
- ネットワーク
- 起動するたびにトロイの木馬が・・・
起動するたびに、「トロイの木馬を発見しました」と出ます。そのたびにチェストに移動しているのですが、どうしたら、良いのでしょうか?このまま毎回チェストに移動するしか方法はないのでしょうか? avast4を使用しています。OSはwindows2000です。 ウイルスの種類はWin32:Lager-T[trj]です。 初心者ですので、わかりやすく教えてください。 お願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬を検出しました。対策を教えてください。
先日、ウェブ上でトロイの木馬を検出しました。(avast5使用) ステータス欄にはJS:ScriptSH-inf[Trj]と書かれています。 先日、ウェブ上でトロイの木馬を検出しました。(avast5使用) ステータス欄にはJS:ScriptSH-inf[Trj]と書かれています。 詳細を開くと、「危ないところでしたがご安心ください。アバスト! がクラッシュから保護しました」と書かれていたので 特に何も行っていないのですが、頻繁に検出されるようになったので 一度完全検査を行ったところ、ウイルスは発見されませんでした。(WindowsDefenderでも検出されず) しかし、今でもIEを開くたび(またしばらく繋いでいた時)に avastから検出の報告が届きます。 また、詳細を開くとなお「危ないところでしたがご安心ください。アバスト! がクラッシュから保護しました」と出ます。 対策はどうすればよいのでしょうか。本当に大丈夫なのですか?
- 締切済み
- ネットワーク
- トロイの木馬について
パソコン暦1年の初心者です OS:Win Xp SP2 ADSL 1M Security:Avast4!Home, Zone Alarme Firefox1.5.0.6に拡張機能 Bbs2chreader0.2.11を入れて2ちゃんねるを閲覧していたところAvast!がトロイの木馬Win32:Mhtplo-26[trj]を検知、すぐにチェストボックスに隔離しました ウィルススキャンしましたが危険なものは発見されず現在は問題ありませんが、対応はこれでよかったのでしょうか?それともすでに情報が漏れているのでしょうか?心配なのでよろしくお願いいたします
- ベストアンサー
- スパイウェア
- トロイの木馬に感染したようなのですが…
トロイの木馬に感染したようです。 先日ネットサーフィンをしていたら、Avast!がトロイの木馬を検知したというメッセージを寄越して来ました。 その後も数分に一回のペースで同じメッセージを寄越すので、怖くなり、セーフモードの状態でAVIRAのウイルススキャンをしましたが異常なしでした。 また、通常起動後にノートンの体験版を入れ、ウイルススキャンをしましたがこちらでも異常なしでした。 Avast!がウイルスを検知してから、頻繁にパソコンが唸った後にNIVIDIAが再起動するようになりましたが、それ以外は普通に使えています。 これは、Avast!の誤検出なのでしょうか? それとも本当にウイルスが入っているのでしょうか? ウイルスが入っている場合、取り除く方法はパソコンのリカバリしかないのでしょうか? パソコンに詳しくないので大変困っています。どうか解答よろしくお願いします。 ちなみにパソコンはwin7で、 Avast!のメッセージは トロイの木馬を検出しました アバスト!ファイルシステムシールドが脅威をブロックしました。これ以上の処理は必要ありません。 オブジェクト: C:\users\username\AppData\Local\Temp\iswizard\wuaudit.exe 処置: チェストへ移動しました 感染: Win32.BitCoinMiner-CA[Trj] プロセス: C:\windows\SysWOW64\rundll32.exe ファイルが作成または書き換えられる時に脅威を検出して阻止しました。 というものです。 長文かつ乱文になってしまいましたが、御回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が検出され続けます。適切な対処法を教えて頂けないでしょうか
AVAST!4.6のオンアクセス・スキャナでトロイの木馬(Win32:Ircbot-BD[Trj])が一定間隔(3分に一回程度)で検出され続けます。 セーフモードでフルスキャンした後も同じ状態が繰り返されてしまいます。 適切な処理方法があれば教えて頂けないでしょうか。 OSはWin2000sp2です。また、スパイウェアは検知されていません(Spybotで)。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染に感染してしまいました。
トロイの木馬に感染に感染してしまいました。 コンピューターを起動する度にAVASTがトロイの木馬に感染しました。と警告がでます。AVASTの検査でも Fail名: C:/System Volume Infometion/Miclosoft/Servises.exe 脅威:Win32 Cycler-F〔TRJ〕となり、チェストに移動しようとすると、指定されたファイルが見つかりません。となります。又、ブートタイム検査をしても同様のウイルスが検出され、チェストには移動出来るのですが、再起動をすると又、トロイの木馬に感染しましたと警告がでてしまいます。どうしたら良いのでしょうか。お詳しい方がいらっしゃいましたら是非教えて戴きたいのですが宜しくお願いいたします。尚、ウインドウズXPを使用しております。何分、素人なものですがお願いいたします。
- 締切済み
- ネットトラブル
- トロイの木馬
前月からパソコンがおかしくなって、もう直そうもないので、OS再インストールしたのですが、ローカルディスク(D:)はそのままフォマットできなかった。そのせいかウイルスが残っているかもしれないが、avastではトロイの木馬が検出されましたとのメッセージがでます。消しても消しても出てくる。その翌日、ローカルディスク(D:)も(C:)も開けなくなった。どうしようもなく、もう一回os再インストールしたが、やはり前回と同じ状態でした。今はローカルディスク(D:)も(C:)も開けなくて、その上にうSBも何も挿してないのに、リムーバブルデイスク(F:)がマイコンピーターに出ています。どうしたらいいか分からなくて困っています。 もう一回OS再インストールしようと思っていますが、ローカルディスク(D:)も(C:)もフォマートする方法教えていただきたいです。ちなみに、パソコンはdellのOPTIPLEX gx620 WINDOWS XP でした。
- ベストアンサー
- Windows系OS
お礼
時間をかけ何度もトライしましたが abast の圧縮ファイルの検査にチェックを入れスライダー右の「完全な検査」に設定すると WindowsImageBackup のメインの.vhd に「Trj」が検出されます。 敗北を認め、フォーマットし OSのインストールをします。 ありがとうございました。
補足
お助け 感謝申し上げます。 仮想XPにもavastは入っています。 2週間ぶりでしょうか、avastアンチウイルスを実行しましたら。まず初めに Virtual PCの仮想XP 内で Win32:Hupigon-ONX[Tri] が検出され avast上で完全削除とコンパネでも仮想XPを削除。 それからWin7のImageBackupを取直し、その後が質問した状態です。 その後 (QNo.5859102 をしてますが) ImageBackupからTrjが検出され OSを検査すると(翌日なのでavastも更新後)いくつかの「高圧縮爆弾」が検出され、これらを完全削除してバックアップと復元画面の左側にある WindowsImageBackupを使用。ためしにDドライブを検査すると、なんと!再びWindowsImageBackup からは「Trj」が検出されます。Cドライブを検査するも、何も検出しません。 現在の所こんな状態です。 ありがとうございました。